smuggling | CN-SEC 中文网

安全文章

ATT&CK框架中的Smuggling技术

前言什么是 Smuggling（走私）技术？“走私”是指在看似正常的文件中夹带私货，绕过安全电子邮件网关和其他网络防御措施，将恶意文件传送给受害者的一种方法。如果恶意文件没有被“走私”，而是直接附加到...

05月07日6 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...

03月26日21 views评论

阅读全文

安全文章

15 篇 HTTP 请求走私研究：从原理到实战的精粹汇总

本文汇集了 15 篇精选的 HTTP 请求走私漏洞研究文章，从原理剖析、攻击模拟、防御策略到实际案例，全方位、多角度地深入解析了这一高危漏洞。无论您是初学者还是资深安全专家，都能从中找到适合自己水平的...

01月28日60 views评论

阅读全文

安全工具

jsmug：一个针对JSON Smuggling技术的测试PoC环境

jsmug是一个代码简单但功能强大的JSON Smuggling技术环境PoC，该工具可以帮助广大研究人员深入学习和理解JSON Smuggling技术，并辅助提升Web应用程序的安全性。背景内容JS...

05月30日16 views评论

阅读全文

安全工具

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

关于BobTheSmugglerBobTheSmuggler是一款专为红队研究人员开发和设计的Payload生成工具，该工具基于利用HTML Smuggling技术实现其功能，可以帮助广大红队研究人员...

05月16日15 views评论

阅读全文

安全工具

HTTP 请求走私检测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月16日30 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

02月15日20 views评论

阅读全文

安全新闻

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...

02月15日22 views评论

阅读全文

安全文章

HTTP Request Smuggling（HTTP 请求走私）实践1.0

❝HTTP Request Smuggling（HTTP 请求走私）漏洞在实战中关注的比较少，但这种冷门的漏洞也可造成较大的影响（绕WAF等），通过本文对HTTP 请求走私的大起底，在平时的工作中多关...

02月02日90 views评论

阅读全文

安全漏洞

Postfix SMTP Smuggling - Expect Script POC

CVE编号为CVE-2023-51764，Postfix到3.8.4 允许 SMTP 走私，除非配置了 smtpd_data_restrictions=reject_unauth_pipel...

01月09日107 views评论

阅读全文

安全新闻

攻击者如何利用SMTP漏洞伪造电子邮件

A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...

01月04日246 views评论

阅读全文

安全文章

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在最新版的ATT&CK框架中，观察到windows上一个新增的技术点——LNK Icon Smuggling（LNK 图标走私）。0x01 LNK Icon Smuggling简介根据官方的解...

11月28日132 views评论

阅读全文

ATT&CK框架中的Smuggling技术

G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私？

15 篇 HTTP 请求走私研究：从原理到实战的精粹汇总

jsmug：一个针对JSON Smuggling技术的测试PoC环境

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

HTTP 请求走私检测工具

HTTP2 request smuggling

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

HTTP Request Smuggling（HTTP 请求走私）实践1.0

Postfix SMTP Smuggling - Expect Script POC

攻击者如何利用SMTP漏洞伪造电子邮件

ATT&CK框架更新跟踪-LNK Icon Smuggling技术

在线咨询

微信